Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 12 2014

Hacking Team greift freie Berichterstattung für Äthiopien an

Hacking Team” ist ein italienisches Unternehmen, das sich auf Überwachungssoftware spezialisiert hat. Kernangebot bildet die “Hacking Suite” Remote Control System, die man in etwa als Pendant zu FinFisher auf dem Markt der Staatstrojaner sehen kann. RCS wurde von Kaspersky beinahe auf der ganzen Welt gefunden, Hacking Team beschreibt die Fähigkeiten der Software einer geleakten Werbepräsentation nach folgendermaßen:

Es ist offensive Sicherheitstechnologie. Es ist Spyware. Es ist ein trojanisches Pferd. Es ist ein Bug. Es ist ein Angriffswerkzeug. Es ist ein Werkzeug, um Kontrolle über die Endpunkte zu erhalten, das heißt die PCs.

Citizen Lab hat jetzt veröffentlicht, dass im Dezember 2013 innerhalb von zwei Stunden drei Angriffe auf zwei Angestellte von ESAT festgestellt wurden. ESAT ist ein aus Amsterdam geführtes Medienunternehmen, das sich für die Förderung freier, kritischer und unabhängiger Berichterstattung in Äthiopien einsetzt. Das erklärt auch den Angriff, denn Äthiopien ist für die Unterdrückung der Meinungs- und Pressefreiheit im Land bekannt. Nach Eritrea kommt es dort zu den meisten Verhaftungen von Journalisten in ganz Afrika und seit 1993 wurden 75 Medienanstalten geschlossen. Darüberhinaus werden unerwünschte Journalisten gefoltert und misshandelt.

Das wirft ein anderes Licht auf die Sache, denn obwohl bekannt ist, dass Hacking Team – von Reporter ohne Grenzen als “Feind des Internets” geführt – seine Software auf der ganzen Welt verkauft, behaupten sie doch von sich selbst, nicht an Regierungen zu liefern, die von der EU, den USA, der NATO oder anderen Organisationen als repressive Regimes eingestuft werden. Ein Verkauf an regierungs- und geheimdienstunabhängige Stellen wird ebenso offiziell ausgeschlossen, RCS wird von Hacking Team als “hacking suite for governmental interception” beworben. Aber der Vorfall ist nicht der erste, bei dem RCS von augenscheinlich undemokratischen Regimes eingesetzt wird, wir haben in der Vergangenheit schon einmal von Einsätzen gegen arabische Aktivisten berichtet.

Der erste Angriff auf ESAT erfolgte auf einen Angestellten in Belgien, über einen Anhang, der als PDF-Dokument getarnte Spyware war. Beim Versuch, die Datei zu öffnen, passierte auf den ersten Blick nichts, im Hintergrund wurde jedoch eine SSL-Verbindung zu einem Server hergestellt, der ein von der “RCS Certification Authority” ausgestelltes Zertifikat nutzte, welches auf die IP-Adresse eines Servers in Mailand, dem Sitz von Hacking Team,  zurückführte und der überdies auf die Firma registriert war.

Im zweiten Versuch öffnete der Empfänger die Datei nicht, da ihm auffiel, dass eine *.exe hinter der Verkleidung steckte. Auf Nachfrage bekam er eine *.doc-Datei zugesandt, beim Öffnen war auch kurz ein leeres Dokument zu sehen. Durch das Ausnutzen eines früheren Bugs in Windows führte das zum Download einer Datei, die von RCS eingeschleust wurde. Der dritte und letzte registrierte Versuch geschah auch über ein Word-Dokument, dieses mal mit vorgeschobenem Inhalt, in welches das Schadprogramm eingebettet war.

Durch die IP-Adressen der kommunizierenden Server, die SSL-Zertifikate und einen zusätzlichen Abgleich der Signaturen anderer Spyware von Hacking Team ist klar, dass die Software von ihnen stammt. Und es zeigt, wie falsch die ständigen scheinheiligen Behauptungen dieser und anderer Herstellerfirmen von Überwachungssoftware sind, man liefere nur an “die Guten”. Durch Versprechen lässt sich dieses Problem nicht lösen. Ein wichtiger und längst überfälliger Schritt wäre Exportregulierung für Überwachungs- und Zensursoftware. Und deren wirksame Kontrolle.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 27 2012

Hacking Team Remote Control System: Noch ein europäischer Staatstrojaner enttarnt, mit erstem Rootkit für Mac OS X

Schon wieder ist ein kommerzieller Überwachungs-Trojaner entdeckt worden, der nur an Staaten verkauft wird. Die russische Anti-Viren-Firma Doctor Web berichtet, Überwachungssoftware der italienischen Firma Hacking Team gefunden zu haben. Laut eigener Aussage werden damit tausende Menschen auf der ganzen Welt überwacht.

Überwachungs-Software, auch wenn sie von Staaten eingesetzt wird, ist Schadsoftware. Nachdem Staatstrojaner von DigiTask und Gamma aufgeflogen sind, trifft es jetzt auch die italienische Firma Hacking Team. Seit 2003 entwickelt das Team um David Vincenzetti den Trojaner Remote Control System, mittlerweile ist man bei Version 7.5.

In einem Video und einer Broschüre werden die Fähigkeiten messe-kompatibel beworben. Man müssen “sein Ziel hacken”, um Verschlüsselung zu umgehen. Das Piktogramm “Hit your Target” mit Fadenkreuz auf den Kopf ist original aus der Broschüre. Die Software will Verschlüsselung umgehen, um alle Daten eines Rechners oder einer Kommunikation unverschlüsselt zu bekommen. Hacking Team wirbt damit, dass “hunderttausende Ziele” gleichzeitig überwacht werden können. Und zwar auf allen großen Betriebssystemen von Rechnern und Smartphones.

Zwar verkaufen die Italiener nur an Staaten und eine Lizenz kostet 200.000 Euro pro Jahr. Trotzdem hatte man Ende letzten Jahres laut eigener Aussage um die 30 Behörden in circa zwei Dutzend Ländern beliefert. Die Software ist auf fünf Kontinenten im Einsatz, darunter auch der Nahe Osten, Nordafrika und Ostasien. Auf der Fachmesse Cyber Warfare Europe in Berlin letzten Jahres berichtete ein Firmensprecher von einigen tausend Zielpersonen, auf deren Geräten der Trojaner im Einsatz ist.

Der russische Anti-Viren-Hersteller Doctor Web will den Trojaner von Hacking Team nun gefunden und enttarnt haben. Die Firma hat am Montag eine Datei erhalten, die im April letzten Jahres erstmals auftauchte und BackDoor.DaVinci.1 getauft wurde. Der Trojaner infiziert Rechner mit Windows oder Mac OS X. Wie üblich gibt es die volle Kontrolle über den Rechner, mit Keylogger, Screenshots, E-Mail und Skype vor der Verschlüsselung und Kontrolle über Kamera und Mikrofon. Laut Dr.Web ist es das erste entdeckte Rootkit, das sich auf Mac OS X versteckt.

Aus dem Bericht wird nicht unmittelbar klar, woraus Doctor Web schließt, es mit der Software von Hacking Team zu tun zu haben. Eine telefonische Anfrage von netzpolitik.org mit der russischen Firma gestaltete sich aufgrund von sprachlichen Hindernissen schwierig, eine Anfrage per E-Mail ist derzeit noch nicht beantwortet. Hacking Team wollte am Telefon ebenso nicht Stellung nehmen und verwies wie üblich auf den Kommunikationsweg E-Mail. Doctor Web spart aber nicht mit Kritik an Hacking Team und bezeichnet die italienischen Hersteller von Staatstrojanern als Kriminelle, deren Behauptung, dass ihre Software nicht entdeckt werden kann, man widerlegt habe.

[via]

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl